Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libnet-remctl-perl
(any)
libremctl1
(any)
libremctl-dev
(any)
php-remctl
(any)
python-remctl
(any)
remctl-client
(any)
remctl-server
(any)
ruby-remctl
(any)
Описание
Сантош Анантакришнан обнаружил использование указателей после освобождения памяти
в remctl, сервере для выполнения команд с аутентификацией с помощью Kerberos. Если
команда настроена с опцией sudo, то это потенциально может приводить к выполнению
произвольного кода.
Предыдущий стабильный выпуск (jessie) не подвержен этой уязвимости.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 3.13-1+deb9u1.
Рекомендуется обновить пакеты remctl.
С подробным статусом поддержки безопасности remctl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/remctl">https://security-tracker.debian.org/tracker/remctl">https://security-tracker.debian.org/tracker/remctl
в remctl, сервере для выполнения команд с аутентификацией с помощью Kerberos. Если
команда настроена с опцией sudo, то это потенциально может приводить к выполнению
произвольного кода.
Предыдущий стабильный выпуск (jessie) не подвержен этой уязвимости.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 3.13-1+deb9u1.
Рекомендуется обновить пакеты remctl.
С подробным статусом поддержки безопасности remctl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/remctl">https://security-tracker.debian.org/tracker/remctl">https://security-tracker.debian.org/tracker/remctl
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libnet-remctl-perl - 3.13-1+deb9u1
libremctl-dev - 3.13-1+deb9u1
libremctl1 - 3.13-1+deb9u1
php-remctl - 3.13-1+deb9u1
python-remctl - 3.13-1+deb9u1
remctl-client - 3.13-1+deb9u1
remctl-server - 3.13-1+deb9u1
ruby-remctl - 3.13-1+deb9u1
Debian GNU/Linux 9:
noarch:
libnet-remctl-perl - 3.13-1+deb9u1
libremctl-dev - 3.13-1+deb9u1
libremctl1 - 3.13-1+deb9u1
php-remctl - 3.13-1+deb9u1
python-remctl - 3.13-1+deb9u1
remctl-client - 3.13-1+deb9u1
remctl-server - 3.13-1+deb9u1
ruby-remctl - 3.13-1+deb9u1
Ссылки
http://www.debian.org/security/dsa-4159/
Источник: CVE
Наименование: CVE-2018-0493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0493
Источник: CVE
Наименование: CVE-2018-0493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0493